Hello there, ('ω')ノ
昨今のコロナの猛威によってオンラインによる会議だったり。
現場ではなく遠隔による監視だったりと。
さらには、犯罪防止目的以外にアオリ運転の証拠だったりと。
たとえば、下記のようなサービスを展開している企業は増えつつあって。
(PR)https://www.trinity4e.com/
そのような状況下において。
当然ながらネットワークに接続されている危機は攻撃対象となって。
IPAの資料からもIoTを標的にした攻撃が増加していることがうかがえて。
以前もShodanをつかって検索したかと思うのですが。
パソコンやスマートフォンと比較してIoT機器のパスワード管理は非常に貧弱で。
ネット上には各IoT機器のデフォルト設定値が簡単に手に入るわけで。
これを使用してIoT機器に侵入して悪用するのは容易なことでして。
これらについては、個人だったり小さなスケールの企業に対しての脅威かと。
国家や大企業レベルともなるとSCADA(産業制御) システムというもので。
ネットワークを介して、遠隔から集中監視をしたり動作をさせたりと。
これは、世界中の様々な重要インフラで活用されていて。
攻撃者は、これらの重要インフラを狙う際の格好の標的しているわけで。
IPAも10年ほど前から資料を提示していて。
そろそろ、OTシステムにむけて本気でスキルを身に着けていかなければと。
Best regards, (^^ゞ